本文僅簡單談點(diǎn)個(gè)人對(duì)于日志審計(jì)系統(tǒng)的感受。

創(chuàng)新互聯(lián)建站是一家朝氣蓬勃的網(wǎng)站建設(shè)公司。公司專注于為企業(yè)提供信息化建設(shè)解決方案。從事網(wǎng)站開發(fā)，網(wǎng)站制作，網(wǎng)站設(shè)計(jì)，網(wǎng)站模板，微信公眾號(hào)開發(fā)，軟件開發(fā)，微信小程序開發(fā)，十年建站對(duì)成都食品包裝袋等多個(gè)方面，擁有豐富的網(wǎng)站維護(hù)經(jīng)驗(yàn)。

   市場上有很多關(guān)于日志審計(jì)的產(chǎn)品，如思福迪、HP Arcsight、Splunk、安恒明御、國都興業(yè)、啟明天鑰等等，此類產(chǎn)品一般都是為安全服務(wù)的，但是最近看了下網(wǎng)康的上網(wǎng)行為審計(jì)系統(tǒng)，大有啟發(fā)。個(gè)人覺得日志審計(jì)系統(tǒng)應(yīng)該有更大的用途或者作為，而且它也具備了一定條件：

  1、一般日志審計(jì)產(chǎn)品均有日志的標(biāo)準(zhǔn)化功能，故應(yīng)該可以用于分析各類數(shù)據(jù)（包括一些業(yè)務(wù)數(shù)據(jù)）；

  2、日志審計(jì)系統(tǒng)一般具有大規(guī)模的分層和分級(jí)部署模式，故應(yīng)能支持海量數(shù)據(jù)的收集和基礎(chǔ)分析能力。

   但目前此類產(chǎn)品還是僅被使用于一般安全領(lǐng)域，也就是專門來“挑刺”的，故向客戶提供的價(jià)值較為有限，也不能充分利用其特性，所以有的用戶就說“本來裸奔挺好，為什么非要穿個(gè)馬甲”；但我認(rèn)為此類產(chǎn)品完全可以用于大數(shù)據(jù)的分析（即可作為大數(shù)據(jù)分析的通用平臺(tái)），而更進(jìn)一步地可以用于分析客戶業(yè)務(wù)數(shù)據(jù)價(jià)值，前提條件是：

   1、提供更為靈活的字段定義，以用于數(shù)據(jù)格式的解析和展示；

   2、提供更為強(qiáng)大的數(shù)據(jù)檢索功能；

   3、提供更為強(qiáng)大的客戶報(bào)表支撐功能；

   4、提供更多的統(tǒng)計(jì)模型（如正態(tài)、F分布、Student分布、卡方分布等）以支撐用戶對(duì)于歷史數(shù)據(jù)和趨勢數(shù)據(jù)的分析、預(yù)測；

   5、提供更多樣化的數(shù)據(jù)挖掘功能（如關(guān)聯(lián)分析、聚類挖掘、神經(jīng)網(wǎng)絡(luò)挖掘、決策樹挖掘）以完全支撐客戶對(duì)于數(shù)據(jù)的任意挖掘。

   這樣能夠大大拓寬此類產(chǎn)品的應(yīng)用領(lǐng)域和產(chǎn)品自身價(jià)值。